|
||
|
Elite Member
  
= PCDVD認證賣家 =
加入日期: Apr 2001 您的住址: 死老百姓
文章: 4,824
|
[測試] 青年日報報導的 「二代隨身碟病毒」病毒行為測試
先前有引用一篇青年日報 所報導到的新聞:『 二代隨身碟病毒,病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的,
而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本,因此特別拿出來掃一下發現還是沒掃到,而這隻病毒的行為模式 還蠻有趣的,因此拿出來整個測試一下。  這隻算是有點變形的USB病毒,平常中獎的時候並不會對電腦造成立即性的影響,而平常也就常駐在記憶體當中, 但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之 為二代的隨身碟病毒感染隨身碟後的行為相當有趣,首先他會隱藏隨身碟當中正常的資料夾,另外創造出幾個看 起來像是資料夾的執行檔案,誤擊這些病毒偽裝的執行檔案後,後門隨之而開,能夠做的事情很多,有些根本讓你意想不到。 以下是以影子系統做保護,直接先讓電腦中毒再插入隨身碟的情況,看到了嗎? 所謂偽裝就是下面這回事,但是偽裝到真的很像,沒把詳細資料選來看真的會被騙。  比較麻煩的是,自己多注意檔案是否重複還有取消隱藏顯示檢查看看,尤其是norton、pcc用戶...  更進一步SEVAS防毒測試部分可看底下: http://tdnj.pixnet.net/blog/post/22413670 -- 此文章於 2008-11-20 07:30 PM 被 tdnj 編輯. |
|||||||
2008-11-20, 07:29 PM
#1
|
|
|
Power Member
 加入日期: Mar 2004
文章: 552
|
有樣本可供測試嗎?
不知KAV能不能掃得到?  |
||
|
2008-11-20, 07:33 PM
#2
|
|
|
Elite Member
= PCDVD認證賣家 =
加入日期: Apr 2001 您的住址: 死老百姓
文章: 4,824
|
|
|
2008-11-20, 07:33 PM
#3
|
|
|
Elite Member
= PCDVD認證賣家 =
加入日期: Apr 2001 您的住址: 死老百姓
文章: 4,824
|
引用:
有簡單加個密碼:SEVAS (都大寫) 分不同篇回應,避免很容易被搜尋到散布 |
|
|
2008-11-20, 07:35 PM
#4
|
|
|
Elite Member
加入日期: Sep 2006 您的住址: Mt.Ali
文章: 4,548
|
引用:
TIS2009有抓到第一個••• 但對第二個沒反應 
__________________
簽名檔配備常常僅供參考,所以不列了 |
|
|
2008-11-20, 07:54 PM
#5
|
|
|
Advance Member
加入日期: Jan 2005
文章: 433
|
小紅傘在下載時有抓到第一個, 第二個則完全沒有反應.
|
|
2008-11-20, 08:02 PM
#6
|
|
|
Elite Member
= PCDVD認證賣家 =
加入日期: Apr 2001 您的住址: 死老百姓
文章: 4,824
|
|
|
2008-11-20, 08:16 PM
#7
|
|
|
Power Member
加入日期: Mar 2004
文章: 552
|
回報KIS7:
第一隻:下完就跳出警告畫面 第二隻:要解壓完後掃瞄無加密的RAR檔才會警告 不過這二個檔案以木馬或病毒來說似乎太肥了些... |
|
2008-11-20, 08:28 PM
#8
|
|
|
Elite Member
加入日期: Nov 2002 您的住址: 不正常人類研究中心
文章: 6,351
|
引用:
報告! NOD32跟你說的一模一樣! 完畢!
__________________
要用FurMark燒機請注意,作者建議跑15分鐘就好/電腦電源接頭規格 加入 F@H分散運算,幫助對抗疾病/ /加入WCG分散運算,幫助解決癌症,AIDS,糧食與能源問題 http://cid-d082ecba16a55988.skydriv...=GetSharingLink VGAMaster 請多多支持,歡迎任意轉貼! 
|
|
|
2008-11-20, 09:00 PM
#9
|
|
|
Major Member
加入日期: Nov 2003
文章: 185
|
KAV 7
第一個下載完有警告 第二個下載完,再掃描都沒反應...
__________________
 
|
|
2008-11-20, 09:08 PM
#10
|
|
